Thuận lợi
Tăng cường quyền riêng tư trực tuyến của bạn
Dễ dàng và an toàn hơn các phần mềm thay thế
Nhược điểm
Khoảng thời gian
Không có nắp bảo vệ đầu nối USB
Giá đề xuất: €50-70
Chúng tôi đã sử dụng chìa khóa trong nhiều năm để bảo vệ ngôi nhà của mình trước những vị khách không mời. YubiKey 5C NFC dành cho tài sản trực tuyến của chúng tôi.
Đã có nhiều điều được nói và viết về quyền riêng tư và bảo mật trực tuyến. Và đến bây giờ chúng tôi đã biết. Bạn phải sử dụng một mật khẩu mạnh duy nhất cho mỗi tài khoản (tốt nhất là thông qua trình quản lý mật khẩu) và nếu rất dũng cảm, bạn cũng kích hoạt xác minh hai bước. Bằng cách đó, bạn không chỉ cần mật khẩu để đăng nhập mà còn cần cả mã mà bạn yêu cầu qua điện thoại thông minh của mình. Vậy thì bạn được bảo vệ hoàn hảo, phải không? Hóa ra là không hẳn. Hãy nghĩ về nó. Bạn sử dụng một phần công nghệ cao có thể hack được để bảo vệ tài sản trực tuyến quan trọng nhất của mình. Có một chút khó khăn ở đó phải không? YubiKey mang đến giải pháp.
Tại sao là YubiKey
Giả sử bạn sử dụng một ứng dụng (chẳng hạn như Google Authenticator) để đăng nhập vào Twitter tài khoản. Nếu bạn bị mất điện thoại thì sao? Kết hợp với mật khẩu sai, kẻ tấn công chỉ cần Twittermật khẩu, nhận mã SMS trên điện thoại của bạn và có quyền truy cập vào Twittertài khoản. Bạn có thể chống lại rủi ro đó bằng cách chọn ứng dụng xác thực an toàn hơn (chẳng hạn như Authy) kết hợp với mã pin (hoặc dấu vân tay) phía trên ứng dụng này, nhưng vẫn có nguy cơ bị hack. Nói tóm lại, không phải là một cách tiếp cận kín nước.
YubiKey là một thiết bị giống như thanh USB tạo ra mã tương tự như ứng dụng xác thực tiêu chuẩn. Chỉ có điều, mã này dài hơn rất nhiều (dài hơn nhiều so với mã pin gồm sáu chữ số) và cũng không chứa tham chiếu đến danh tính cá nhân của bạn. Nếu bạn làm mất YubiKey và ai đó tìm thấy nó, họ sẽ không biết họ có YubiKey của ai. Khác hoàn toàn với một chiếc điện thoại thông minh đầy rẫy những liên tưởng đến bạn.
Làm thế nào nó hoạt động
YubiKey thực hiện rất ít thao tác nhưng đó là điều khiến thiết bị trở nên an toàn và đơn giản. Bạn đăng ký YubiKey của mình (hoặc thậm chí tốt hơn: một số YubiKey để bạn luôn có bản sao lưu khi mất một cái) với các nền tảng như TwitterGoogle và các cửa hàng trực tuyến và khi bạn muốn đăng nhập vào một trong những nền tảng này, hãy cắm YubiKey vào máy tính của bạn và nhấn nút.
Máy tính của bạn coi YubiKey như một bàn phím điền mã xác thực dài cho bạn. Vì vậy, không gặp rắc rối với điện thoại thông minh của bạn và gõ lại mã pin khó chịu. Một điểm cộng lớn cho khả năng sử dụng. Thế hệ phím YubiKey mới thậm chí còn hỗ trợ cả NFC. Cực kỳ hữu ích khi chúng ta hướng tới một tương lai nơi các cổng sạc được thay thế bằng sạc không dây và chúng ta sẽ sớm có điện thoại không có kết nối. Chỉ cần chạm YubiKey vào thiết bị của bạn là đủ.
Phần kết luận
YubiKey rõ ràng vẫn chưa thu hút được người dùng bình thường, nhưng thiết bị này rất phổ biến đối với các chuyên gia về quyền riêng tư. Và vì lý do chính đáng, việc này an toàn hơn (và ẩn danh hơn) rất nhiều so với việc sử dụng điện thoại để đăng nhập vào tài khoản của bạn. Chỉ có độ bền khiến chúng tôi lo lắng vì Yubico không cung cấp nắp để bảo vệ kết nối USB của YubiKey.
Yubico xoa dịu mối lo ngại của chúng tôi bằng cách nói rằng họ chưa gặp phải bất kỳ vấn đề nào trong quá khứ do không có giới hạn. Tuy nhiên, câu hỏi đặt ra là ai chi từ 50 đến 70 euro cho mỗi YubiKey muốn trả tiền. Thiết bị này dường như là một thiết bị dành cho những người quan tâm đến quyền riêng tư vào thời điểm hiện tại. Hy vọng điều đó sẽ thay đổi, vì quyền riêng tư trực tuyến tốt hơn phải có giá cả phải chăng cho mọi người.
